山东省网络安全技能大赛 部分writeup

web1

提示:ip不在范围内

直接抓包加client-ip: 127.0.0.1

即可得到flag

web2

<?php

include ‘here.php‘;
    $key = ‘kelaibei‘;

if(isset($_GET[‘id‘])){
        $id = $_GET[‘id‘];
        @parse_str($id);
        if ($key[99] != ‘aabg7XSs‘ && md5($key[99]) == md5(‘aabg7XSs‘)) {
           echo $hint;
        }
        else{
            echo ‘try again‘;
        }
    }
    else{
        show_source(__FILE__);
    }

百度 parse_str()函数,这个函数是将参数变为变量,比如parse_str("a=123"),就是$a=123,然后看  if条件,利用PHP弱类型,百度0e开头的MD5,最后构造payload:$id=key[99]=s878926199a,进入下一关。

这就比较难受了,不管输入什么,文件内容都被修改为too slow,我能有多快,fuck。后续部分,这篇写的更详细,请参考https://www.freebuf.com/column/182132.html

misc  crack it

下载文件,得到shadow,打开发现是linux用户密码的格式,直接放到kali下,john解密,得到flag。

misc basic

打开文件都是RGB值,通过一些手段计算一共有135000组RGB值。

from PIL import Image

x = 150    #x坐标  分解135000为150X900y = 900    #y坐标

im = Image.new("RGB", (x, y))   #建立图片file = open(‘basic.txt‘)    #打开basic.txt

for i in range(0, x):        for j in range(0, y):        line = file.readline().replace(‘(‘,‘‘).replace(‘)‘,‘‘)   #去掉括号        rgb = line.split(",")    #分割语句  下边举例子解释        im.putpixel((i, j), (int(rgb[0]), int(rgb[1]), int(rgb[2])))       #将rgb转化为像素im.show()
a = "1+2+3"b = a.split("+")print(b)

得到:[‘1‘, ‘2‘, ‘3‘]

flag在图片里。

misc 进制转换

下载一个zip,查看文件,里边有text.txt,所以把zip后缀改为zip,解压得到text.txt

text.txt里有各种进制,我们写脚本跑一下。

a = "d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100000 o141 d115 b100000 b1100001 d32 x67 o151 x66 d116 b101110 b100000 d32 d102 d108 d97 o147 d123 x31 b1100101 b110100 d98 d102 b111000 d49 b1100001 d54 b110011 x39 o64 o144 o145 d53 x61 b1100010 b1100011 o60 d48 o65 b1100001 x63 b110110 d101 o63 b111001 d97 d51 o70 d55 b1100010 d125 x20 b101110 x20 b1001000 d97 d118 o145 x20 d97 o40 d103 d111 d111 x64 d32 o164 b1101001 x6d o145 x7e"b = a.split(" ")answer = ""for i in b:    if i[0] == ‘b‘:        answer += chr(int(i[1:], 2))    if i[0] == ‘o‘:        answer += chr(int(i[1:], 8))    if i[0] == ‘d‘:        answer += chr(int(i[1:]))    if i[0] == ‘x‘:        answer += chr(int(i[1:], 16))print(answer)

得到flag。

原文地址:https://www.cnblogs.com/whitehawk/p/9928347.html

时间: 2024-09-30 18:27:12

山东省网络安全技能大赛 部分writeup的相关文章

科来杯”第七届山东省大学生 网络安全技能大赛

[Reserve] [re-elf] [babyLogin] v10和v11差一个字节,在内存中.所以 v11[0-1] 就是v10的地址 最后结果是求v1,所以逆向算法就是(byte_40925C[i*2] ^ byte_409034[dword_40924C[i % 4]] ^ 0x68) - 2 [Moblie] 加密:对字符串的每位的ascii+1 解密:对字符串的每位的ascii-1 [web] [有趣的PHP与JS ] 打不开了没法截图了 XFF第一层绕过 修改UA第二层绕过 md5

2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp

这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭).写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡...... 接下来大概写写我们的解题思路,由于做题的时候没想到可以进名次,而且赛后比赛平台也关了,所以很多实现过程的截图就没法弄了,只下了除web以外的题目. CRYPTO 第一题 HardGame 这道题我们并没有做出来,可以看看大

第七届山东省大学生网络安全技能大赛 file

打开IDA直接F5如下 经过分析箭头处才是最关键的 encode函数虽然是引用,但是函数内并没有对其进行修改,而是将其副本base64加密 查询到 flllag 和 sttr_home 的值 计算v13的值 计算过程直接复制粘贴,修改到能编译就行了 然后异或出来goal 也就是我们的输入 #include<bits/stdc++.h> using namespace std; string str="664e06226625425d562e766e042d422c072c45692d

2018工业信息安全技能大赛华东赛区初赛 第2题 writeup

2018工业信息安全技能大赛华东赛区初赛 第2题 解题思路 本题主要考察点是对常见工控协议的理解(modbus/tcp和s7comm),题目目标是寻找出报文中某条异常报文流量.很让人疑惑的是,题目中并没有给出"异常流量"特征的定义,所以需要从多个角度探索出题人的意思. 首先,观察整个抓包文件,其中包含了modbus/tcp.s7comm和极少的tcp周期性握手挥手报文. 之后,针对modbus/tcp和s7comm分别进行深入地分析.此外值得注意的是,一条工控协议报文中至关重要的字段是

技能大赛已成名利场

11月10号刚参加完省赛,这次是三等奖,成绩617分,排在我们前面的几个队伍的成绩分别是854.827.717.710.675.其实相比去年省赛的成绩,我们还是有不少进步,去年我们是477分,排在我们前面的分别是719.611.527.488,但我们在进步的同时,大家也都在进步,而且人家进步的幅度更大,所以这次我们竟然被淘汰出局了,这是在比赛之前我绝没想到的. 既然成绩差,那么照例要好好总结分析原因.第一阶段的设备配置部分仍属正常,而且此次负责这部分任务的同学是位思科高手,所以这部分出问题的可能

『8.21 模拟赛』技能大赛

题目描述 rsw因为迟到次数太多被列入黑名单,于是被派去参加陕西妇女儿童技能大赛,大赛中共安排了m个比赛项目,算上rsw在内,共有n位选手报名参加本次比赛.(如rsw,zrx,kh,ljm,cky,大耳朵图图,大头儿子等) 经过m场比赛,组委会发现,每个项目,有且仅有两个人实力超群.(比如穿针引线项目,rsw,ljm独领风骚,健美操项目,cky,cjy风姿绰约). 现在,组委会要推选一些人去参加全国比赛,因为每个项目都必须有人擅长,所以推选的这些人,对于每一个项目,至少要有一个人擅长. 已知,选

【翻译贴】上海市第八届星光计划(2019年)技能大赛网站设计(中职组)决赛题目

两年一度的上海市星光计划比赛被誉为职业技能大赛的奥林匹克,比赛分为中职组和高职组 随着若干年的发展,比赛的题目强度逐年提高,逐步向世界职业技能大赛的比赛强度靠拢 这次翻译的题目是上海市第八届星光计划(2019年)技能大赛网站设计(中职教师组)的决赛题目.全文是英文的,学生组的题目和教师组差不多,个别地方降低了要求.故这次翻译了教师组的题目. 决赛要求 模块 A:站点设计 一.竞赛时间 150 min 二.竞赛任务及要求 1. INTRODUCTION: Frankfurt Internation

2017广东省红帽杯网络安全攻防大赛writeup

签到 扫码按操作即得 brian(Y) 打开题目,发现是一段字符: +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< ++++[ ->--- -<]>- ----- .<+++ +++[- >---- --<]> ----- ----- -.+.- ..

参加2015年全国职业院校技能大赛高职组 “新大陆杯”物联网技术应用赛项广东省选拔赛 总结

5.9号,我跟小伙伴们(朝活.贸贸)一起参加了这个比赛,为了这个比赛,我们准备了两个星期,从知道报名开始到比赛就只剩下2个多星期的时间,因为我们是比赛截至报名的前一天才知道的,每天都在实验室学习到10点多,为的就是把少了得时间补回来,可惜,最好比赛在赛场上,我们还是输给了其他学校,一共有28个队,我们只获得了第19名,这个结果不能怪谁,只能怪我们自己的技术不到家,加上我们在场上实在太急了,唉!老师们为这次比赛也付出了好多,由于学校没有大赛的设备,崔老师就到处找人借大赛的书.借设备给我们练练,李老